Verwaltervertrag datenschutz

Personenbezogene Daten, die über die Dienste übermittelt, gespeichert, gesendet oder empfangen werden, können die folgenden Kategorien von betroffenen Personen betreffen: Endbenutzer, einschließlich Mitarbeiter und Auftragnehmer des Kunden; das Personal der Kunden, Lieferanten und Subunternehmer des Kunden; und jede andere Person, die Daten über die Dienste übermittelt, einschließlich Personen, die mit Endbenutzern zusammenarbeiten und kommunizieren. 11.1 Der Auftragsverarbeiter darf die Übermittlung von Daten in Länder außerhalb der EU und/oder des Europäischen Wirtschaftsraums (EWR) ohne vorherige schriftliche Zustimmung des Unternehmens nicht übertragen oder genehmigen. Werden im Rahmen dieses Abkommens verarbeitete personenbezogene Daten aus einem Land innerhalb des Europäischen Wirtschaftsraums in ein Land außerhalb des Europäischen Wirtschaftsraums übertragen, so stellen die Vertragsparteien sicher, dass die personenbezogenen Daten angemessen geschützt sind. Um dies zu erreichen, stützen sich die Vertragsparteien, sofern nichts anderes vereinbart ist, auf von der EU genehmigte Standardvertragsklauseln für die Übermittlung personenbezogener Daten. Ihre personenbezogenen Daten werden für einen Zeitraum aufbewahrt, der zur Vertragserfüllung und zur Verjährungsfrist von Ansprüchen aus diesem Vertrag erforderlich ist. Ab dem vollständigen Aktivierungsdatum wird iConnect die in Abschnitt 10.4.1 (Kundenanweisungen) beschriebenen Anweisungen (einschließlich in Bezug auf Datenübertragungen) einhalten, es sei denn, das RECHT der EU oder der EU-Mitgliedstaaten, dem iConnect unterliegt, erfordert eine andere Verarbeitung personenbezogener Daten des Kunden durch iConnect, in diesem Fall wird iConnect den Kunden darüber informieren (es sei denn, dieses Gesetz verbietet iConnect dies aus wichtigen Gründen des öffentlichen Interesses). Aus Gründen der Übersichtlichkeit verarbeitet iConnect keine personenbezogenen Daten des Kunden für Werbezwecke oder dient nicht der Werbung in den Diensten. 1.3 Interne Zugriffskontrolle (Berechtigungen für Benutzerrechte auf Zugang zu und Änderung von Daten; Kein unbefugtes Lesen, Kopieren, Ändern oder Löschen von Daten innerhalb des Systems): Der Zugriff des gesamten Personals auf die Geräte in den Einrichtungen wird durch Active Directory-Konten erzwungen. Die Passwörter werden für alle Mitarbeiter alle 30 Tage zwangsweise geändert.

Konten werden ausschließlich vom Datenschutzbeauftragten kontrolliert und die Arbeit mit Zugangsdaten anderer Personen ist strengstens untersagt. Die Konten werden streng auf der Grundlage des “Know to know” gewährt. Kein Mitarbeiter hat Zugriff auf mehr Daten, als die Stellenbeschreibung rechtfertigt. iConnect-Benutzer Amazon AWS-Speicher, um alle Kundendaten zu speichern. Ausführliche Informationen zu diesen Rechenzentren finden Sie hier. Um auf der Grundlage eines Vertrags auszuführen und sie sind Vertragspartei von 3.14 Wenn der für die Verarbeitung Verantwortliche nach den EU-US- und Swiss-US Privacy Shield-Frameworks zertifiziert ist, erklärt sich der Datenverarbeiter damit einverstanden, dass er den vom Datenverantwortlichen übermittelten personenbezogenen Daten aus der EU oder der Schweiz das gleiche Schutzniveau bietet, wie dies nach den Grundsätzen des EU-US-amerikanischen und schweizerischen Datenschutzschilds erforderlich ist.


Yep! Even you can become a Beam Pilot.